안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 하반기부터 스미싱이 급증하는 추세입니다. 그리고 급증하는 만큼 스미싱 악성 앱들의 종류도 다양해지고 있습니다. 그중에는 글로벌 하게 활동 중인 "xLoader"의 변종도 포함되어 있었습니다. 해당 악성 앱은 최근 업데이트되어 유포된 것으로 보이며 26개국의 언어를 지원하도록 제작되어있습니다. 그리고 배포 방법이 스미싱을 활용하는 것으로 변경되었습니다. ESRC에서 수집되는 택배 스미싱을 통해서도 악성 앱이 유입되고 있음을 확인하였습니다. [그림] 하드 코딩 된 26개국어 스트링 향후 스미싱이나 소셜네트워크를 유포방법으로 활용하는 악성 앱들이 더욱 증가할 것으로 예측됩니다. 이는 공격자 입장에서 공식 스토어나 웹사이트를 통한 유포 방법보다 ..

악성코드 분석 리포트 2019. 12. 20. 13:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 일본 내에서 ‘이모텟(Emotet)’ 악성코드가 기승을 부리고 있습니다. 특징으로는 이모텟에서 ‘트릭봇(TrickBot)’ 악성코드까지 연계되어 공격이 이어지고 있습니다. 현재 일본뿐만 아니라 국내에서도 공격이 활발하게 이루어지고 있어 사용자들의 주의가 필요합니다. [그림] 'Eternal Romance' 취약점 코드 일부 이 악성코드는 이메일로 국내외 많은 기업에 유포되고 있습니다. 감염 시, 공격자가 업로드하는 추가 악성코드를 다운로드하며 사용자로부터 감염 사실을 숨기기 위해 시스템 프로세스로 위장합니다. 추가로 수행되는 악성 행위로는 뱅킹 정보 탈취, 브라우저를 통한 로그인 정보 탈취, 네트워크 정보 등이 있으며 SMB취약점인 ..

악성코드 분석 리포트 2019. 12. 19. 13:00

안녕하세요? 이스트시큐리티입니다. 올 한 해 동안 이스트시큐리티에 변함없는 애정과 관심을 가져주신 모든 분께 송년 인사드립니다. 얼마 남지 않은 올해 행복 가득한 연말 되시기를 바라며, 다가오는 새해에도 기쁨 속 뜻하신 바 순조로이 이루어지시는 한 해가 되시길 바랍니다. 보내주신 큰 성원에 감사드리며, 2020년 새해에도 이스트시큐리티는 더욱 안전한 세상을 만들어가겠습니다. 감사합니다.

이스트시큐리티 소식 2019. 12. 18. 10:16

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사용자 PC를 감염시키고 원격제어를 수행하는 악성코드가 발견되었습니다. 이 악성코드는 PDF 문서파일 아이콘과 ‘.SCR’확장자를 사용하여 화면 보호기 파일로 위장했습니다. 이는 사용자로 하여금 악성 파일을 정상 파일로 착각해 실행을 유도하기 위함입니다. [그림] 키로깅 코드 일부 감염된 PC는 공격자의 명령에 따라 제어되므로 원치 않는 악성 행위를 시도합니다. 명령의 일부로 감염 PC의 폴더 및 프로세스, 브라우저 정보 등을 탈취하고 키로깅을 수행합니다. 이는 특히 사용자의 민감한 정보가 유출될 우려가 있고, 2차 피해로 이어질 수 있기 때문에 각별한 주의가 필요합니다. 현재 알약에서는 해당 악성 코드를 ‘Backdoor.RAT.N..

악성코드 분석 리포트 2019. 12. 17. 15:47

안녕하세요. 이스트시큐리티입니다. 2019년에도 정말 다양한 보안이슈들이 혼재했던 한해였던 것 같습니다. 이스트시큐리티에서는 2020년에는 어떤 보안이슈들이 발생할 것인지 예상해 보며, 또한 2019년 한해동안 발생했던 주요 보안이슈들에는 어떤 것들이 있었는지 짚어보는 시간을 가져보려 합니다. 2020년 보안이슈 Top5 예상 1. 여러가지 플랫폼이 혼재된 사회공학적 기법 범위 확대전통적인 이메일을 활용한 사회공학적 기법은 물론, 페이스북과 같은 SNS, 유튜브와 같은 동영상사이트, 카카오톡 등을 통한 악성 안드로이드 악성앱 전파 방식의 고도화 및 맞춤형 모바일 APT 공격의 범위가 확대될 전망입니다. 맥OS 악성코드를 활용한 공격 역시 증가가 예상됩니다.특히, 국방·통일·외교·안보 및 대북 관계자를 겨..

전문가 기고 2019. 12. 17. 11:39

안녕하세요? 이스트시큐리티입니다. 동화 '헨젤과 그레텔', 다들 한번씩 읽어보셨을텐데요. 동화의 주인공인 헨젤과 그레텔은 숲 속에서 길을 잃지 않도록 바닥에 쿠키 조각을 떨어뜨리며 길을 지나갑니다. 인터넷 이용자들에게서도 비슷한 모습을 발견할 수 있는데요. 인터넷 이용자들은 온라인에서 활동을 하며 과자 부스러기를 흘리듯 자신의 정보를 남깁니다. 이는 이용자가 방문했던 사이트에 다시 접속했을 때, 정보가 남아있도록 도와주는 역할을 합니다. 쿠키(Cookie)란 무엇인가? 쿠키는 웹 사이트에 접속할 때 자동적으로 만들어지는 임시파일을 말하는데요. 쿠키는 아래와 같은 정보를 담고 있습니다. - 이용자가 본 내용- 상품 구매 내역- 신용카드 번호- 아이디- 비밀번호- IP 주소 그런데 왜? 백신 프로그램에서는 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 12. 10. 09:00

안녕하세요? 이스트시큐리티입니다. 한국침해사고대응팀협의회가 주최한 해킹방지워크샵에서 한국인터넷진흥원(KISA)은 ‘사이버위협 인텔리전스 네트워크’에 참여하는 국내 주요 보안업체 6개사와 함께 2020년도 7대 사이버 공격 전망을 발표했는데요. 이스트시큐리티가 속한 사이버위협 인텔리전스 네트워크와 한국인터넷진흥원이 함께 발표한 7대 사이버 공격 전망은 과연 무엇인지 바로 알려드리겠습니다! 기사 보러가기>>> KISA, 국내 보안업체와 2020년 7대 사이버 공격 전망 발표 2020년 7대 사이버 공격 전망 포스터(포스터 출처 : KISA) 사이버 위협 인텔리전스 네트워크란? 사이버위협 인텔리전스 네트워크는 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 한국인터넷진흥원과 이스트시큐리티, 안랩, 빛스캔,..

이스트시큐리티 소식 2019. 12. 6. 17:00

안녕하세요? 이스트시큐리티입니다. 지난 3월, 증가하는 모바일 위협에 대한 대응을 강화하고, 피싱 공격으로 인한 사용자의 피해를 최소화하기 위해 알약M은 '다운로드 폴더 검사 기능'을 추가했었는데요. 오늘은 알약M의 다운로드 폴더 검사 탐지 통계를 발표하려고 합니다! 기사 자세히 보기>>> ‘알약M’ 스마트폰 악성코드 탐지 통계 살펴봤더니... 악성코드 탐지수 400%↑ 알약M '다운로드 폴더 검사 기능'이란?안드로이드 기기에 앱을 설치하는 APK 파일이 다운로드될 때, 실시간으로 악성코드 여부를 판단해 사용자에게 안내하는 기능입니다. 이 기능을 통해 3월부터 10월까지 약 8개월간 스마트폰 악성코드 공격 총 72만4,125건을 탐지했습니다. 이 기능을 통해 탐지된 모바일 악성코드 건수는 3월 4만 1,..

이스트시큐리티 소식 2019. 12. 6. 15:07